很多人想知道循环补丁更改了那些注册表文件,本人这里提供一个很经典的方法:
1、系统或开虚拟机中全新安装卡巴斯基(以前装过是不行的);
2、使用正式版的key激活到最新版本(不要使用试用激活或测试版激活码激活),打好最新的补丁(现在卡巴每一个补丁都封杀一次循环使用补丁);
3、运行regedit,导出注册表[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SystemCertificates\SPC\Certificates]项目保存为reg文件(该键值保存着授权许可信息),包括子项目(应该有3个子键就对了,如果项目不够可能导出失败);
4、删除授权许可退出自我防护,并且重新启动卡巴,此时弹出激活画面,一定不要点击任何激活方法激活!
5、重新导出注册表[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SystemCertificates\SPC\Certificates]项目,你会发现这三个子键中有两个变化了,其中一个变化较小,以"Blob"=hex:10,a7,00,00,01,00,00,00(可能大同小异),这个就是记录系统是否使用过重复补丁的注册表项目;另一个变化大的是删除授权许可后系统记录(即为正式版的key的记录信息)。
6、使用记事本打开reg文件保留变化较小以"Blob"=hex:10,a7,00,00,01,00,00,00开头的和那个没有改变的键值,删除变化较大的键值,保存成新的reg文件。
7、在reg文件中加入其他的一些辅助内容,如开启自我防护等等代码如下(只是范例,不是真正的补丁):
- Windows Registry Editor Version 5.00
- [HKEY_LOCAL_MACHINE\SOFTWARE\KasperskyLab\protected\LicStorage](这里是2011,如果是2010和以前的版本的话省略请protected\)
- "kis"=-
- "kav"=-
- [HKEY_LOCAL_MACHINE\SOFTWARE\KasperskyLab\protected\AVP11\settings]
- "EnableSelfProtection"=dword:00000001
- [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SystemCertificates\SPC\Certificates\310733CFD558CFB623F644690035DF45DBE5D487]
- "Blob"=hex:10,a7,00,00,01,00,00,00,d5,00,00,00,4b,4c,73,77,00,00,4b,4c,73,77,\(后边省略)
- [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SystemCertificates\SPC\Certificates\59F4ADEE100AA1DB11EAF79F66FCA1A1959C64EF]
- "Blob"=hex:03,00,00,00,01,00,00,00,14,00,00,00,59,f4,ad,ee,10,0a,a1,db,11,ea,\(后边省略)
复制代码
8、如果上述方法不行使用下面注册表文件清理注册表后,使用步骤7中的注册表激活,重启卡巴后,再关闭自我防护退出,继续使用步骤7的注册表文件即可激活!
- Windows Registry Editor Version 5.00
- [-HKEY_LOCAL_MACHINE\software\KasperskyLab\protected\LicStorage]
- [-HKEY_LOCAL_MACHINE\software\KasperskyLab\LicStorage]
- [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SystemCertificates\SPC\Certificates]
- [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\RNG]
复制代码
|
[复制链接]
发表于 2010-8-31 15:47:51
发表于 2010-8-31 16:49:47
